如何規範通聯紀錄的詐取及販售行為，成為美方關注的焦點

　　2019年7月25日，紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」（S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act），目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於，一旦發生與資料外洩相關的安全漏洞時，能及時進行適當的通知。同時，修改紐約州現有的資料外洩通知法，擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外，如違反通知義務，將處以最高5千美元或每次（未履行通知義務）20美元 （上限25萬美元）的民事賠償。且美國司法部長（The Attorney General） 亦得以紐約人民名義，代為起訴未實施資料安全規畫的企業，並按紐約民事執行法與規則（The Civil Practice Law And Rules）第63條進行初步救濟，依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。 　　當天州長亦簽署「身份盜用預防措施和緩解服務修正案」（A.2374/S.3582），新增資料外洩安全保護措施，要求消費者信用機構，提供受安全漏洞影響的消費者「身份盜用預防措施」（Identity Theft Prevention ）與「緩解服務」（Mitigation Services），為消費者制定長期最低度的保護手段。其要求信用機構，通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結，並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效，並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。

　　日前，英國英格蘭與威爾斯上訴法院在沒有判決先例或法律明文下，於2016年07月06日作出法院得對網路服務業者發出封鎖商標侵權網站強制令的判決，該判決維持本案高等法院的見解。 　　在卡蒂亞國際集團與英國天空廣播集團與開放權利團體案中，法院要求前開網路服務提供業者，對特定就侵害商標權人商品進行廣告與販售的網站進行封鎖。 　　本案高等法院認為，對於1988年著作權、設計和專利法第97A條而言，儘管缺乏實體法依據，但藉由本條解釋而探求網路服務業者對於商標權人的網路侵權保護是必要的。 　　本案業者上訴指出，如法院依據第97A條發佈封鎖網站的強制令，必須先確定：網路服務業者是服務提供者、目標網站的用戶或是業者侵犯著作權、目標網站的用戶或是業者利用網路服務業者提供的服務侵犯著作權以及網路服務業者明知。然而，業者指出，他們是完全出於善意、中立且未違法令，法院不能在缺乏判決先例與證據的情況下，逕自做出封鎖網站的決定，但上訴法院認為比較利益衡量後，強制網路服務業者封鎖特定侵權網站是合理適當的。 　　先不論強制封鎖網站的命令是否侵害言論自由，甚至有連合法內容也一併封鎖的風險。若該見解成為判決標準，預料將加重英國網路服務業者監管責任與營運成本，相關影響已在智財相關社群中被熱烈討論。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

印度電子資訊產業技術部（MeitY）2022年11月在網站上公布了個人資料資訊保護法草案（Digital Personal Data Protection Bill,以下簡稱該法案），並於2023年7月提交議會審查。目前印度民法不承認未成年人(未滿18歲者)具有自主簽訂契約的能力。因此，取得的兒童同意不具有法律效力，必須徵得父母或是監護人的同意才能合法蒐集兒童個人資料。 根據印度2022年個人資料資訊保護法案草案，任何未滿18歲的人都被歸類為「兒童」。該法案中同時限制專門向兒童發送的廣告，並且監管任何追蹤兒童行為的情況。目前國際隱私法(例如：歐盟通用資料保護條例 (GDPR)、加州消費者隱私法(CCPA)等)的兒童定義多在13至17歲之間。但考慮到兒童個人資訊的敏感性和潛在危害，印度政府採取了較保守嚴謹的路線。政府也已被授權制定有關處理兒童個人資訊的細則，特别是確保資料使用人不可使用可能對兒童造成傷害的個人資料。 根據社會發展狀況，兒童若每次在網路平台上進行活動時都需經過父母或是監護人同意不甚妥適，且根據前述說明，兒童界定年齡為18歲以下，若依照統一年齡範圍進行控管，實際執行上面臨窒礙難行之處。故修法者在對於該法案修改意見中，引用了其他國家隱私法中的不同年齡分類限制，以求降低年齡門檻限制，或是根據用戶的年齡制定差異化的授權要求。 另一個產生的爭議為，該如何驗證父母或是監護人的同意表示。法條中目前無明確規範何為「有效之同意表示」，現行各平台使用不同的方法獲得父母或是監護人的同意，目前有兩種方式，包括點選「同意」按鈕，或是在用戶條款中表示若使用服務等同於監護人同意。 關於兒童年齡之界定，是否將參考其他國家規範進行差異化設定，目前暫無明確定論(包括如何調整、年齡級距設定)，根據資訊使用的普及，兒童年齡的界定可以預期的將會進行調整；關於如何有效驗證父母或是監護人的同意表示，目前在技術上大多服務商都偏好透過會員註冊時的同意按鈕或是用戶條款中列明若使用服務即代表同意這兩種方式認定，在這兩種方式之後，系統是否有設定驗證機制，以及需要何種驗證方式才可以認定父母或是監護人的同意表示是符合法律效力的，都需後續再進行研擬。

　　歐盟執委會於7月13日正式提案，會員國得在各自領土範圍內決定准許、限制或全面禁止基因改造作物的栽種。執委會的提案內容包括對於基因改造作物與非基因改造作物的共存（在同一區域內栽種）管制建議，同時也提出修正條文草案建議供各國於修正各國內有關基因改造作物相關法律的參考。執委會的提案修正了歐盟2001/18/EC指令（Directive 2001/18/EC）使得各會員國可因地制宜考量，自行決定基因改造作物的允許栽種與否。 　　執委會的提案源自今年三月時對會員國的承諾。歐盟健康與消費政策委員會的主席表示，執委會此提案兌現了當時要在今年夏天結束歐盟各國對基因改造作物的爭議的承諾，此同時他也強調歐盟現行以科學為基礎的授權機制並非完全廢除，全面性的安全評估與監控系統仍繼續運作，這也是歐盟對基因改造作物耕種給予各國彈性措施的同時對安全基本把關的表現。 　　歐盟原有的規定訂有基因改造作物與非基因改造作物0.9％共存門檻（labellingthreshold，指由受驗作物全部基因中所含改造基因的比例判斷是否為基因改造作物的標準），各會員國必須立法採行有關措施（如作物田的間距）以符合該項要求。 但過去幾年的運作經驗發現，耕作非基因改造作物農民的潛在損失並不限於因為所產作物超過該門檻，某些案例中，基因改造有機物殘存於食品中，反而使得想要將食品以不含基因改造有機物產品販賣者造成損失。執委會新的建議案給予各國調整該共存門檻的權力，同時，各國也可以成立非基因改造專區等。2001/18/EC指令的修正條文（第26b條）將適用於所有的基因改造有機物，各國得自行決定限制或禁止其境內的基因改造作物耕種，無須執委會的授權，但須在境內措施施行一個月內通知歐盟各國及執委會。執委會的提案將在歐洲議會及歐洲理事會通過後正式施行。 　　對於此一即將於歐盟施行的新基因改造作物耕種規範，生技產業顯然有不同意見，依照生技業者協會EuropaBio的聲明，他們認為新規範充滿對新科學的偏見且阻礙農民的自由選擇權。基於產業的觀點，新的規範架構也有疑慮，例如：0.9％的門檻下放各國自行決定調整，往後將引起權責機關以及農民、買家、以及有關產業製造商之間的爭議；新措施也造成對歐盟內部市場的壁壘—造成歐盟境內國家的或區域的限制林立，而與歐盟的基本原則相悖；最後，對於科學的偏見與歐洲食品安全局（EFSA）的聲譽之影響也是一大隱憂。 　　歐盟對基因改造作物的立場一直尚未定調，新規範亦僅只是採取「下放」給各國自行決定的作法，惟實際上的運作，綜合當前對基因改造作物之安全性充滿疑慮與爭議的氛圍下，各國未來自行訂定規範將更寬或更嚴，後續發展如何有待密切觀察。